没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
2018 年 3 月 Journal on Communications March 2018
2018036-1
第 39 卷第 3 期 通 信 学 报 Vol.39
No.3
面向物联网多跳中继系统的协作密钥生成方法
肖帅芳,郭云飞,黄开枝,金梁
(国家数字交换系统工程技术研究中心,河南 郑州 450002)
摘 要:针对物联网多跳中继系统中密钥生成方法速率低的问题,提出一种基于网络编码的协作密钥生成方法。在各
节点完成信道估计后,中继节点采用安全网络编码技术辅助通信双方获取相同信道的估计值,同时辅助信息不泄露该
信道的任何信息,最后通信双方直接在公共信道上协商得到相同的密钥。理论分析和仿真结果表明,该方法可以有效
地提高可达密钥速率,同时增加传输路径,选取跳数少、信道变化大的传输路径,可以进一步提高可达密钥速率。
关键词:物理层安全;密钥生成;物联网;多跳中继系统;网络编码
中图分类号:TN918.82
文献标识码:A
doi: 10.11959/j.issn.1000-436x.2018036
Cooperative secret key generation for multi-hop
relaying systems in Internet of things
XIAO Shuaifang, GUO Yunfei, HUANG Kaizhi, JIN Liang
National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450002, China
Abstract: The achievable key rate of secret key generation method in multi-hop relaying systems was relative low in In-
ternet of things. A cooperative secret key generation algorithm based on network coding was proposed to improve the
achievable key rate. Firstly, all the nodes send training sequences in turn to estimate the channels. After that the relays
employ secure network coding technique to assist the two legitimate users to obtain the correlative observations of the
same wireless channel, with nothing leakage about the channel information to the eavesdropper. Finally, the two legiti-
mate users agreed on a common secret key directly over the public channel. Theoretical and simulation results validate the
performance of the proposed secret key generation algorithm, and obtain that increasing the wireless transmission paths, se-
lecting the transmission path with less hops and larger variance channels can further improve the achievable secret key rate.
Key words: physical layer security, secret key generation, Internet of things, multi-hop relaying systems, network coding
1 引言
物联网作为连接物理世界与人类社会的桥梁,
已经深入人们生活的方方面面
[1]
。与此同时,物联
网的安全问题也越来越引起学术界的关注,成为限
制其发展的重要制约因素
[2]
。物联网的一个重要的
安全威胁是一般采用无线信号作为传输媒介,信息
暴露在空中,容易遭受恶意窃听。目前,针对物联
网保密通信的研究依然是沿用传统无线网络的高
层加密体制,但物联网中节点数量巨大,密钥分发
难以实现,且节点一般以自组织方式组网,没有可
信任的第三方密钥管理中心,物联网的密钥管理面
临严峻的挑战
[3]
。
近年来,无线物理层密钥生成技术的出现为保
障无线通信安全提供新的思路,引起学者们的广泛
关注
[4~7]
。Maurer
[8]
最早针对无线物理层密钥生成技
收稿日期:2017-09-27;修回日期:2017-12-10
基金项目:国家自然科学基金资助项目(No.61379006, No.61501516, No.61521003);国家高技术研究发展计划(“863”计 划 )
基金资助项目(No.2015AA01A708)
Foundation Items: The National Natural Science Foundation of China (No.61379006, No.61501516, No.61521003), The National
High Technology Research and Development Program of China (863 Program) (No.2015AA01A708)
第 3 期 肖帅芳等:面向物联网多跳中继系统的协作密钥生成方法 ·87·
术开展了研究,提出利用共享随机信息进行密钥生
成的方法,并给出可达密钥速率的上下界。在此基
础上,Ahlswede 等
[9]
提出源模型和信道模型,定义
密钥容量,并给出 2 种模型下密钥容量的上界。以
上研究奠定了无线物理层密钥生成技术的理论基
础。由于无线信道具有随机性和互易性,合法通信
双方将互易的无线信道作为共享的随机源,分别对
无线信道进行估计,可以得到相关的观测值,从而
生成共同的密钥。同时窃听者距离合法用户的距
离超过半个波长(分米级)即可认为窃听信道与
合法信道独立,这在实际的通信场景中很容易满
足,从而保证了窃听者无法获知密钥的任何信息,
因此,许多学者针对基于无线信道的密钥生成方
法开展研究
[10~13]
。利用无线物理层密钥生成技术,
合法通信双方可以从共享的无线信道中直接提取密
钥,不需要进行密钥分发,也不需要第三方密钥管
理中心,且实现复杂度低,比较适用于物联网。文
献[14]验证了物理层密钥生成技术在无线个域网中
应用的可行性。文献[15]针对车联网场景,提出一种
基于接收信号强度的实用物理层密钥生成方案。文
献[16]针对物联网的特点,提出一种基于离散余弦变
换的物理层密钥生成方法,并验证了所提方法可以
提高密钥生成的速率和能量效率。
物联网中存在许多能量受限的弱节点(如传感
器节点),较低的发送功率导致其传输距离受限,
因此,需要通过中继节点多跳传输才能满足合法
通信双方的通信需求,而多跳中继系统是物联网
中的一种典型应用场景。然而现有物理层密钥生
成技术的研究主要集中在合法通信双方存在直达
链路(单跳可达)的情况,针对多跳中继系统的
研究仅限于经过一次中继转发(2 跳可达)的情
况。Csiszar 等
[17]
首先针对中继节点辅助合法通信双
方生成密钥的方法进行研究,推导出可达密钥速
率,并给出密钥容量的上界。文献[18]研究双向中
继系统的密钥生成,提出 4 种基于放大转发(AF,
amplify-and-forward)的密钥生成方案,但放大转发
的过程中会导致部分信道信息泄露,从而降低可达
密钥速率。文献[19]研究了无线网络中的协作密钥
生成,通过中继节点协作提高密钥生成速率。但密
钥的生成过程中通信双方和中继节点之间均需成
对密钥协商,复杂度较高,并且中继节点需要多次
参与协商,耗费自身很多资源和能量,从节点自私
性出发,中继节点可能会拒绝参与多次协商,从而
导致密钥生成过程失效。文献[20]研究了存在主动
攻击者的双向中继网络的密钥生成,提出一种可以
有效地提高密钥速率的密钥生成方法。文献[21]提出
利用多个非信任中继提高密钥速率的密钥生成方法。
针对物联网多跳中继系统中的密钥生成方法尚
没有文献研究,而直接采用基于 AF 的密钥生成方法
的可达密钥速率较低。为解决该问题,本文提出了一
种基于网络编码的协作密钥生成方法。首先,合法通
信双方和中继节点发送训练序列进行信道估计,由于
合法通信双方之间不存在直达链路,二者无法获取相
关的信道估计信息。然后,中继节点采用安全网络编
码技术参与协作,辅助合法通信双方获取相同信道的
估计值,同时辅助信息不泄露该信道的任何信息。最
后,合法通信双方在公共信道上进行密钥协商,以二
者通过中继辅获取的相关观测值为密钥源,生成相同
的密钥。此外,通过推导所提方法的可达安全速率,
从理论上证明了该方法不泄露密钥源的任何信息。蒙
特卡洛仿真表明,所提方法相比于 AF 方法可以显著
提高可达密钥速率,且增加传输路径数量和选取跳数
少、信道变化幅度大的传输路径,可以进一步提高可
达密钥速率,从而为多条传输路径的场景下,进一步
提高可达密钥速率指明了方向。
2 系统模型
针对物联网多跳中继系统中的密钥生成进行建
模,如图 1 所示。Alice (A)与 Bob (B)为合法通信双
方,均为单天线。Alice 与 Bob 之间是 N (
2N ≥ )跳
可达的,即二者之间不存在直达链路,需要经过
1N
−
个中继节点 Relay
1
(
1
R )、…、Relay
N−1
(
1
R
N
−
)
依次转发,才能实现通信。假设中继节点均是友好
可信的,也配备单天线。在这些合法节点的通信范
围内,存在一个潜在窃听者
Eve(E)试图窃取保密
信息。为了实现保密通信,
Alice 与 Bob 首先在中
继节点的帮助下生成共享的密钥,然后利用生成
的密钥对保密信息加密处理后,发送给对方。与
文献
[17]一致,假设 Alice 与 Bob 之间存在无噪的
公共信道,满足
Alice 与 Bob 密钥协商的需求。虽
然
Alice 与 Bob 之间没有直达链路,但它们可以通
过多跳传输路径进行通信,并采用纠错信道编码保
证协商信息的无误差传输,相当于在
Alice 与 Bob
之间搭建了一条无噪的公共协商信道,该无噪公共
协商信道是公开的,
Eve 也可以收到在公共信道上
传输的任何信息。
2018036-2
剩余8页未读,继续阅读
资源评论
weixin_38686245
- 粉丝: 6
- 资源: 901
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于matlab的多类结构动力学,凸轮机构、双凸轮、弦振动模拟、阻尼振动 、四连杆机构 、套杆运动 、三根弹簧作用的振子 程序
- Labview四工位相机同时扫二维码+HTTP协议Mes上传+汇川PLC通讯协议
- 质子交膜燃料电池(PEMFC Simulink模型) (1)仿真内容:包括燃料电池静态模型、燃料电池动态模型 ①静态模型:可以得
- 锂枝晶温度场耦合模型到手就能用
- 分布式算法ADMM模型,以三个主体进行l能量共享为背景 仿真平台:matlab+yalmip+cplex
- 10kV线路微机继电保护装置源代码,配套pcb图纸和bom 适合自己学习的素材,也可作为基础版本工程,缩短开发周期 为源码和
- 转动惯量和阻尼系数协同自适应控制策略 建立 VSG 的数学模型,分析各参数对系统输出特性的影响; 在 VSG 控制的基础上引
- 同步发电机阻抗扫描法,仿真模型,不 伍文华lunwen复现 阻抗模型分析VSG!
- 《机器人SLAM导航》课件(简略版)-第6章 机器人底盘
- 四轮轮毂电机驱动车辆直接横摆力矩控制(DYC),转矩矢量分配(TVC)的仿真搭建和控制 整体采用分层控制策略 其中顶层
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功